Tabla de contenido:
Video: Protege tu red en 5 sencillos pasos (Noviembre 2024)
A veces, lo mejor que se puede decir acerca de un enrutador inalámbrico en su hogar es que una vez que está configurado, olvida que existe. Mientras los dispositivos que necesitan la conexión Wi-Fi puedan encenderse y funcionar, eso es todo lo que importa, ¿verdad?
Tal vez, pero también vivimos en la era de las filtraciones, wiki y otros. Si le preocupa la seguridad de su red doméstica y, por extensión, sus datos personales, especialmente de piratas informáticos que podrían sentarse casualmente en un automóvil afuera y tener acceso a sus sistemas, entonces debe poner un candado en esa conexión inalámbrica. También es posible que desee evitar que otros utilicen su red, piratas informáticos y cargadores por igual.
Entonces, ¿Qué haces? Siga estos consejos y estará muy por delante de la mayoría de los usuarios de Wi-Fi en el hogar. Nada lo hará 1000 por ciento seguro contra un hack verdaderamente dedicado. Los ingeniosos esquemas de ingeniería social son difíciles de superar. Pero no lo hagas fácil con ellos; protégete con estos pasos.
Seguridad probada de Wi-Fi (y todo)
Cambie su nombre de usuario y contraseña de administrador del enrutador
Cada enrutador viene con un nombre de usuario y contraseña genéricos, si es que vienen con una contraseña. Lo necesita la primera vez que accede al enrutador. Después de eso, cámbialos a ambos. Inmediatamente. Los nombres de usuario genéricos son una cuestión de registro público para casi todos los enrutadores existentes; no cambiarlos hace que sea increíblemente fácil para alguien que tiene acceso físico a su enrutador meterse con la configuración.
Si olvida el nuevo nombre de usuario / contraseña, probablemente debería apegarse a lápiz y papel, pero puede restablecer un enrutador a su configuración de fábrica para acceder a la información genérica original del administrador.
Cambiar el nombre de la red
El identificador de conjunto de servicios (SSID) es el nombre que se transmite desde su Wi-Fi al mundo exterior para que las personas puedan encontrar la red. Si bien es probable que desee hacer público el SSID, el uso del nombre de red genérico / SSID generalmente lo delata. Por ejemplo, los enrutadores de Linksys suelen decir "Linksys" en el nombre; algunos enumeran el fabricante y el número de modelo ("NetgearR6700"). Eso facilita que otros identifiquen su tipo de enrutador. Dele a su red un nombre más personalizado.
Es molesto, pero rotar los SSID en la red significa que incluso si alguien tenía acceso previo, como un vecino ruidoso, puede arrancarlos con cambios regulares. Por lo general, es un punto discutible si tiene encriptado, pero solo porque sea paranoico no significa que no estén dispuestos a usar su ancho de banda. (Solo recuerde, si cambia el SSID y no transmite el SSID, debe recordar el nuevo nombre todo el tiempo y volver a conectar TODOS sus dispositivos: computadoras, teléfonos, tabletas, consolas de juegos, robots parlantes, cámaras, hogares inteligentes dispositivos, etc.
Activar cifrado
Este es el mejor Wi-Fi sin complicaciones; Ningún enrutador en los últimos 10 años ha llegado sin cifrado. Es lo más importante que debe hacer para bloquear su red inalámbrica. Navegue a la configuración de su enrutador (así es como) y busque las opciones de seguridad. Es probable que cada marca de enrutador difiera; si está perplejo, diríjase al sitio de asistencia del fabricante de su enrutador.
Una vez allí, active WPA2 Personal (puede aparecer como WPA2-PSK); si esa no es una opción, use WPA Personal (pero si no puede obtener WPA2, sea inteligente: busque un enrutador moderno). Establezca el tipo de cifrado en AES (evite TKIP si esa es una opción). Deberá ingresar una contraseña, también conocida como clave de red, para el wifi cifrado.
Esta NO es la misma contraseña que usó para el enrutador; esto es lo que ingresa en cada dispositivo cuando se conecta a través de Wi-Fi. Por lo tanto, conviértalo en una palabra o frase larga y sin sentido que nadie pueda adivinar, sin embargo, es algo bastante fácil de escribir en cada dispositivo extraño que tenga que use conexión inalámbrica. Usando una combinación de letras mayúsculas y minúsculas, números y caracteres especiales para que sea realmente fuerte, pero debe equilibrar eso con facilidad y memorabilidad.
Doblar en cortafuegos
El enrutador tiene un firewall incorporado que debe proteger su red interna contra ataques externos. Actívelo si no es automático. Podría decir SPI (inspección de paquetes con estado) o NAT (traducción de direcciones de red), pero de cualquier manera, actívelo como una capa adicional de protección.
Para una protección total, como asegurarse de que su propio software no envíe cosas a través de la red o Internet sin su permiso, instale también un software de firewall en su PC. Nuestra mejor opción: Check Point ZoneAlarm PRO Firewall 2017; hay una versión gratuita y una versión pro de $ 40, que tiene extras como phishing y protección antivirus. Como mínimo, encienda el firewall que viene con Windows 8 y 10.
Apague las redes de invitados
Es agradable y conveniente proporcionar a los huéspedes una red que no tenga una contraseña de cifrado, pero ¿qué pasa si no puede confiar en ellos? O los vecinos? ¿O la gente estacionada enfrente? Si están lo suficientemente cerca como para estar en su Wi-Fi, deberían estar lo suficientemente cerca de usted como para que les dé la contraseña. (Recuerde: siempre puede cambiar su contraseña de cifrado de Wi-Fi más adelante).
Usa una VPN
Una conexión de red privada virtual (VPN) crea un túnel entre su dispositivo e Internet a través de un servidor de terceros; puede ayudar a enmascarar su identidad o hacer que parezca que está en otro país, evitando que los intrusos vean su tráfico de Internet. Algunos incluso bloquean los anuncios. Una VPN es una apuesta inteligente para todos los usuarios de Internet, incluso si no tiene Wi-Fi. Como algunos dicen, necesitas una VPN o estás jodido. Consulte nuestra lista de los mejores servicios de VPN.
Actualizar el firmware del enrutador
Al igual que con su sistema operativo y navegadores y otro software, las personas encuentran agujeros de seguridad en los enrutadores todo el tiempo para explotar. Cuando los fabricantes de enrutadores conocen estas vulnerabilidades, tapan los agujeros emitiendo un nuevo software para el enrutador, denominado firmware. Vaya a la configuración de su enrutador cada mes más o menos y haga una verificación rápida para ver si necesita una actualización, luego ejecute su actualización. El nuevo firmware también puede venir con nuevas características para el enrutador, por lo que es beneficioso para todos.
Si se siente particularmente técnico, y tiene el tipo de enrutador adecuado que lo admite, puede actualizar a firmware personalizado de terceros como Tomato, DD-WRT u OpenWrt. Estos programas borran por completo el firmware del fabricante en el enrutador, pero pueden proporcionar una serie de nuevas características o incluso mejores velocidades en comparación con el firmware original. No tome este paso a menos que se sienta bastante seguro en su conocimiento de redes.
Apague WPS
Opciones 'desacreditadas'
Muchas recomendaciones de seguridad que flotan en la Web no pasan a los expertos. Esto se debe a que las personas con el equipo adecuado, como el software de análisis inalámbrico como Kismet o las megaherramientas como Pwnie Express Pwn Pro, no van a dejar que los siguientes consejos los detengan. Los incluyo por el bien de la finalización porque, si bien pueden ser una molestia para implementar o hacer un seguimiento, una persona verdaderamente paranoica que aún no cree que la NSA está detrás de ellos puede querer considerar sus opciones. Entonces, si bien estos están lejos de ser infalibles, no pueden doler si estás preocupado.
No difunda el nombre de la red
Esto hace que sea más difícil, pero no imposible, que amigos y familiares se conecten a la red Wi-Fi; eso significa que hace que sea mucho más difícil para los no amigos conectarse. En la configuración del enrutador para el SSID, verifique si hay un "estado de visibilidad" o "habilite la transmisión SSID" y apáguelo. En el futuro, cuando alguien quiera conectarse a Wi-Fi, tendrá que decirle el SSID para que escriba, así que haga que el nombre de la red sea lo suficientemente simple como para recordarlo y escribirlo. (Sin embargo, cualquier persona con un rastreador inalámbrico puede extraer el SSID del aire en muy poco tiempo. El SSID no es tan invisible como camuflado).
Deshabilitar DHCP
El servidor de Protocolo de configuración de control de host dinámico (DHCP) en su enrutador es qué direcciones IP se asignan a cada dispositivo en la red. Por ejemplo, si el enrutador tiene una IP de 192.168.0.1, su enrutador puede tener un rango DCHP de 192.168.0.100 a 192.168.0.125, es decir, 26 direcciones IP posibles que permitiría en la red. Puede limitar el alcance para que (en teoría) el DHCP no permita más de un cierto número de dispositivos, pero con todo, desde electrodomésticos hasta relojes que usan Wi-Fi, es difícil de justificar.
Por seguridad, también puede deshabilitar DHCP por completo. Eso significa que debe acceder a cada dispositivo, incluso los dispositivos y relojes, y asignarle una dirección IP que se ajuste a su enrutador. (Y todo esto además de iniciar sesión en el wifi cifrado tal como está). Si eso suena desalentador, puede ser para el lego. Una vez más, tenga en cuenta que cualquiera con las herramientas de piratería de Wi-Fi adecuadas y una buena suposición sobre el rango de direcciones IP de su enrutador probablemente pueda acceder a la red incluso si desactiva el servidor DHCP.
Filtrar en direcciones MAC
Todos los dispositivos que se conectan a una red tienen una dirección de control de acceso a medios (MAC) que sirve como una identificación única. Algunos con múltiples opciones de red, por ejemplo, Wi-Fi de 2.4GHz y Wi-Fi de 5GHz y Ethernet, tendrán una dirección MAC para cada tipo. Puede acceder a la configuración de su enrutador y escribir físicamente la dirección MAC de solo los dispositivos que desea permitir en la red. También puede encontrar la sección "Control de acceso" de su enrutador para ver una lista de dispositivos ya conectados, luego seleccione solo aquellos que desea permitir o bloquear. Si ve elementos sin nombre, verifique las direcciones MAC enumeradas con sus productos conocidos; las direcciones MAC generalmente se imprimen directamente en el dispositivo. Cualquier cosa que no coincida puede ser un intruso. O podría ser algo que olvidó: hay una gran cantidad de Wi-Fi disponible.
Baje el poder de transmisión
¿Tienes una fantástica señal de Wi-Fi que llega al exterior, a áreas que ni siquiera recorres? Eso les da a los vecinos y transeúntes un fácil acceso. Puede, con la mayoría de los enrutadores, bajar un poco el Control de potencia de transmisión, digamos al 75 por ciento, para hacerlo más difícil. Naturalmente, todo lo que los intrusos necesitan es una mejor antena de su lado para superar esto, pero ¿por qué facilitarles la tarea?
